[發明專利]裝置訪問撤銷有效
| 申請號: | 201611243893.8 | 申請日: | 2016-12-29 |
| 公開(公告)號: | CN107025400B | 公開(公告)日: | 2020-03-03 |
| 發明(設計)人: | A.比吉松;Y.古特尼克 | 申請(專利權)人: | 谷歌有限責任公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33 |
| 代理公司: | 北京市柳沈律師事務所 11105 | 代理人: | 邵亞麗 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 裝置 訪問 撤銷 | ||
1.一種由包括數據處理設備的資源裝置執行的方法,所述方法包括:
在多個用戶每個已經被批準各自允許對資源裝置的訪問的訪問令牌之后,由資源裝置接收指示多個用戶中的一個或多個應該撤消先前批準的對資源裝置的訪問的撤銷數據,其中,所述撤銷數據指示(i)對于其撤消訪問的用戶、角色或者許可級別和(ii)所指示的用戶、角色或者許可級別對資源裝置的訪問的先前授權的授權持續時間或授權期滿時間;
在接收撤銷數據之后,由資源裝置接收從允許對資源裝置的訪問的第一訪問令牌得出的令牌數據,所述第一訪問令牌向第一用戶發布;
由資源裝置并基于令牌數據確定第一訪問令牌的授權依賴于提供對資源裝置的訪問的一個或多個第二訪問令牌的授權,所述一個或多個第二訪問令牌分別被批準給不同于第一用戶的用戶;
由資源裝置確定一個或多個第二訪問令牌中的至少一個對應于由撤銷數據指示的用戶、角色或者許可級別;和
響應于接收令牌數據并且在所指示的用戶、角色或者許可級別對資源裝置的訪問的先前授權的授權持續時間或授權期滿時間期滿之前,由資源裝置基于(i)確定第一訪問令牌依賴于一個或多個第二訪問令牌的授權,和(ii)確定一個或多個第二訪問令牌中的至少一個對應于由撤銷數據指示的用戶、角色或者許可級別來拒絕對資源裝置的訪問。
2.如權利要求1所述的方法,包括:
響應于接收撤銷數據,在資源裝置本地存儲的訪問控制黑名單中存儲條目,所述條目指示由撤銷數據指示的用戶、角色或者許可級別;和
比較在存儲的黑名單中指示的一個或多個用戶、角色或者許可級別與由從第一訪問令牌得出的令牌數據指示的用戶、角色或者許可級別;
其中,至少部分地基于所述比較拒絕對資源裝置的資源訪問。
3.如權利要求1所述的方法,其中,所述資源裝置基于在資源裝置本地存儲的數據來確定第一訪問令牌的授權依賴于一個或多個第二訪問令牌的授權,所述資源裝置配置為使用本地存儲的數據以獨立于資源裝置是否具有網絡連接性而評估是否批準對資源裝置的訪問。
4.如權利要求1所述的方法,其中,接收撤銷數據包括在一時間接收撤銷數據,所述時間(i)在已經批準特定訪問令牌之后,所述特定訪問令牌具有授權期滿時間,和(ii)在所述特定訪問令牌的授權期滿時間之前;
其中,接收令牌數據包括接收從所述特定訪問令牌得出的令牌數據;和
其中,在第二時間執行確定和拒絕,所述第二時間(i)在已經批準特定訪問令牌之后和(ii)在特定訪問令牌的授權期滿時間之前。
5.如權利要求1所述的方法,包括:
在資源裝置存儲的訪問控制黑名單中存儲第一用戶的黑名單條目;
基于黑名單條目確定對第一用戶批準的一個或多個訪問令牌已經期滿;和
基于確定對用戶批準的一個或多個訪問令牌已經期滿,從訪問控制黑名單刪除第一用戶的黑名單條目。
6.如權利要求5所述的方法,包括由資源裝置確定所接收的令牌數據對應于提供對資源的訪問的有效和未期滿的令牌;
其中,拒絕對資源裝置的訪問包括基于(i)確定第一訪問令牌的授權依賴于一個或多個第二訪問令牌的授權,以及(ii)確定一個或多個第二訪問令牌對應于由撤銷數據指示的用戶、角色或者許可級別,在確定所接收的令牌數據對應于提供對資源裝置的訪問的有效和未期滿的令牌之后拒絕對資源裝置的訪問。
7.如權利要求1所述的方法,其中,通過在資源裝置和用戶裝置之間建立的基于接近的連接從用戶裝置接收撤銷數據。
8.如權利要求1所述的方法,其中,通過在資源裝置和服務器計算機之間建立的網絡連接從服務器計算機接收撤銷數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于谷歌有限責任公司,未經谷歌有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611243893.8/1.html,轉載請聲明來源鉆瓜專利網。
